我在AngularJS有一个网站。并且后端基本上是虚拟的RESTful API。登录目前的工作原理如下:
用户提供登录凭据 - >发送到服务器 - >验证信息并提供将用于API的未来请求的令牌。
API本身也可以匿名使用。
现在我明白在RESTful环境中,我不应该使用Sessions,但是如果我想显示最近15分钟内在线的用户呢?如何判断过去15分钟内在线的用户是否经过身份验证或匿名?
我并不是在寻找任何代码示例,而是需要深思熟虑。
感谢
答案 0 :(得分:1)
我建议您将日期字段添加到用户实体,例如lastAccessDate,并将每个API请求更新为lastAccessDate到当前日期(now())。
要让所有在过去15分钟内处于活动状态的用户只需要在数据库中进行查询,条件为:now() - lastAccessDate < 15 minutes
要跟踪匿名用户,您需要添加单独的实体guests,activities,shadow users,anonymous users可能是这种情况的不错选择。
这听起来有用吗?